头条
纽约梅隆银行将为灰度比特币信托提供ETF等相关服务灰度投资已选择纽约梅隆银行作为其比特币信托的资产服务提供商。该协议自2021年10月1日起生效,纽约梅隆银行将为GBTC提供会计和管理服务。此外,预计纽约梅隆银行将为GBTC转换为ETF后提供过户代理和ETF服务。财新“搬矿机妇女”图片引发热议,相关NFT在Opensea定价2021枚ETH7月12日,财新发文《显影|中国告别比特币“挖矿”》,该文通过数张摄影图片记录四川比特币矿场关闭清场的场面。其中,一张图片记录一位藏族妇女正在搬运矿机。该图由于记录了四川比特币矿场关闭这里历史性一刻,并形似知名油画《拾稻穗者》,因而迅速在加密资产圈走火,并被命名为“搬矿机的夏日多拉”。目前,该图片被二次创作后以NFT形式上传至Opensea,目前定价为2021枚ETH。数字货币
报告:Q2DEX交易量突破4000亿美元,同比增长117倍Messari在最新的一份报告中表示,第二季度DEX交易量达4049亿美元,环比增长83%,同比增长117倍。其中5月份交易量占一半,创历史新高。自5月份以来,DEX交易量已减半,6月交易量降至950亿美元。此外,本季度去中心化永续掉期交易额接近200亿美元,较第一季度增长155%,较2020年增长3000%。非营利组织DeFiEducationFund正在抛售100万枚UNI资助,目前已出售50万枚UNIDeFi教育组织DefiEducationFund在推特上表示,在Genesis的帮助下,团队已售出50万枚UNI并获得了1020万USDC,以助力项目开发,未来24小时内将抛售另外50万枚UNI以再次获得1020万USDC。据了解,DeFiEducationFund在本月初获得了100万枚UNI资助,而根据此前的提案,该组织会在提案通过后90天内发布详细预算。DeFiPie称其应用程序遭遇攻击,提醒流动性提供者撤出全部流动性基于以太坊和币安智能链的借贷协议DeFiPie发推称,其应用遭到黑客攻击,目前团队正在与安全审计公司合作寻求解决方案,同时提醒流动性提供者从其应用程序中撤出所有流动性,因为目前在DeFiPie应用程序中持有资产并不安全。CoinGecko行情显示,PIE现报0.00660435美元,24小时下跌66.6%。合成资产协议OpethFinance:持有opyn看跌期权的用户现可使用oToken铸造Opeth星球日报讯OpethFinance在推特上表示,持有opyn看跌期权的用户现在可以使用现有的oToken来铸造Opeth。此外,借入功能即将推出。据悉,OpethFinance是一种将期权与标的资产融合在一起的合成工具。区块链产业
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
CapitalGroup购买MicroStrategy公司12%的股份成为第二大股东2.38万亿美元资产规模的投资机构CapitalGroup旗下部门购买了MicroStrategy公司12%的股份。这意味着世界上最大的投资机构之一CapitalGroup间接接触了比特币,因为MicroStrategy将其大部分资金存放在BTC中。CapitalGroup此举成为MicroStrategy第二大股东,仅次于全球最大的主权财富基金贝莱德。投融资
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
ShipyardSoftware为其首个DEXClipper融资2100万美元,PolychainCapital领投加密货币交易所开发商ShipyardSoftware宣布完成2100万美元融资,以进一步打造去中心化交易所Clipper。其中400万美元股权融资由PolychainCapital领投,0xLabs、1inch、DeFiAlliance和Quantstamp等参投。此外,流动性提供者还承诺为Clipper投资1700万美元,其中包括PolychainCapital、Nascent、ThreeArrowsCapital等。质押协议ClayStack完成520万美元种子轮融资,CoinFund和ParaFiCapital联合领投加密货币质押协议ClayStack完成520万美元种子轮融资,CoinFund和ParaFiCapital联合领投,机构CoinbaseVentures、SolanaFoundation、Hashed和SpartanGroup等参投。据悉,ClayStack计划在今年第三季度发布其质押协议的alpha版本。该协议推广了一种名为“流动性质押”的方法,允许用户在没有流动性锁定的情况下质押加密货币。以太坊互操作性网络Connext融资1200万美元,ConsenSysMesh和1kx领投基于以太坊的互操作性网络Connext完成1200万美元融资,ConsenSysMesh和1kx联合领投,机构CoinbaseVentures、OKExBlockdreamVentures等参投。据悉,此轮融资共有82位投资方参与,使Connext目前的融资总额达到1570万美元,该项目此前已获得370万美元融资。流式支付协议Superfluid完成900万美元种子轮融资,MulticoinCapital领投据官方消息,流式支付协议Superfluid完成900万美元种子轮融资,MulticoinCapital领投,机构SemanticVentures、DeFianceCapital、DelphiDigital、MetaCartelVentures等参投。据了解,Superfluid是一个基于以太坊区块链的系统,专注于为原生加密环境以及订阅和工资等方面提供流式永久支付。NFT平台NFTOasis完成440万美元融资,Lemniscap等参投NFT平台NFTOasis近日宣布完成440万美元首轮融资,投资方包括BlockchainCapital管理合伙人BradStephens、Lemniscap、CitizenXCryptoVentures、DelphiDigitalINFINFT等。NFTOasis是推动去中心化创作者经济的平台,在生态系统中结合NFT、虚拟现实和DeFi,赋予艺术家更多的创作自由、商业控制权和经济回报。区块链初创企业Arcana完成37.5万美元种子轮融资,Coinbase前CTO等参投区块链初创企业ArcanaNetwork宣布完成37.5万美元种子轮融资,投资者包括Coinbase前CTOBalajiSrinivasan、Polygon创始人SandeepNailwal和JDKanani、Republic创始人兼CEOKendrickNguyen等天使投资人。全球政策
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
土耳其将加密公司纳入税收监管法规适用对象据CNNTurk报道,作为打击逃税行动的一部分,土耳其有关纳税人通知的监管指导方针开始生效。土耳其财政部的公报适用于许多不同的组织,包括银行、运动队和加密货币服务提供商。这些组织将受制于重要的监管措施,尤其是将确定纳税人有义务举报逃税的范围,还将包括通知纳税人的程序。该部还规定,强制通知最终控制法人实体或非法人实体的自然人,即“真正受益人”。加密货币公司也被包括在通知义务中。因此,企业纳税人将被要求提供关于真正受益人的信息,作为临时纳税申报表和土耳其年度企业纳税申报表的附件。相关信息必须在8月31日之前向税务局进行第一次上报,对于未如实申报、申报不完整、申报误导性的纳税人,法律规定了相应的处罚。人物·声音
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
英国央行副行长:加密货币还没有开始形成金融稳定风险英国央行副行长坎利夫表示,从金融稳定的角度来看,采取行动的时机是风险开始形成的时候,而加密货币还没有开始形成金融稳定风险。英国央行行长贝利表示将密切关注加密货币。推特CEO:比特币可以取代现有的金融体系推特创始人JackDorse表示:“我们不再需要传统的金融机构了,我们需要有一个繁荣健全的的社区,并且我相信社区内的共识是长期可靠的。此前消息,JackDorse是比特币的爱好者但并不支持山寨币,这意味着他的立场是比特币可以取代现有的金融体系。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。